爲了決定一個(gè)系統中是否有(yǒu)漏洞、在什(shén)麽地(dì)方有(yǒu)漏洞以及這些漏洞可(kě)能(néng)被利用(yòng)的(de)方式及其造成的(de)威脅，一個(gè)單位需要對網絡中的(de)計(jì)算機系統進行(xíng)主動地(dì)漏洞确認，并盡量使此過程自動化。在互聯網上(shàng)，雖然公共的(de)服務器(qì)對于數據通信極端重要，但(dàn)它們也(yě)往往會(huì)被一些威脅因素造成潛在的(de)安全問題。而漏洞掃描就是根據已知的(de)漏洞數據庫對目标系統檢查，查看這些漏洞發生的(de)可(kě)能(néng)性。而且它還應當生成一份掃描報告，據此企業(yè)或個(gè)人(rén)可(kě)以采取措施強化安全性。

有(yǒu)人(rén)認爲，隻有(yǒu)連接在互聯網上(shàng)的(de)機器(qì)才需要掃描，這是一種錯誤的(de)看法。漏洞掃描也(yě)應當包含對内部網絡中沒有(yǒu)與互聯網連接的(de)系統進行(xíng)審計(jì)，目的(de)是檢查和(hé)評估欺詐性軟件(jiàn)威脅，以及惡意的(de)雇員造成的(de)威脅。應當說，無論對内還是對外，漏洞掃描都(dōu)有(yǒu)益處。

漏洞掃描可(kě)以找出安全缺陷，通過對系統實施測試找出其弱點。這一點許多人(rén)都(dōu)重視，但(dàn)許多單位僅僅将漏洞掃描看作是一個(gè)總體安全審計(jì)的(de)局部而已，其表現就是一年内僅進行(xíng)一兩次漏洞掃描。這其中的(de)風險極大(dà)，因爲網絡是一個(gè)動态變化的(de)實體，特别是一些程序經常需要更新，一些新的(de)軟件(jiàn)可(kě)能(néng)經常需要安裝到(dào)服務器(qì)上(shàng)，這可(kě)能(néng)會(huì)給造成新的(de)安全威脅。新的(de)漏洞和(hé)程序缺陷幾乎每天都(dōu)在被發現。所以對于任何一個(gè)單位而言，應當經常進行(xíng)漏洞掃描，應當将其作爲一項常規的(de)安全分(fēn)析計(jì)劃的(de)重要部分(fēn)。先下手爲強，不要等到(dào)被“黑(hēi)”了才後悔。。

“千裏之堤，毀于蟻穴。”一個(gè)小(xiǎo)小(xiǎo)的(de)漏洞造成一旦被攻擊者發現，最終後果有(yǒu)可(kě)能(néng)是整個(gè)網絡的(de)癱瘓。因此作爲管理(lǐ)員應當像黑(hēi)客一樣思考，時刻關注最新的(de)安全技術(shù)和(hé)系統漏洞，并對照(zhào)本單位的(de)網絡進行(xíng)檢查。

掃描漏洞離(lí)不開(kāi)漏洞掃描器(qì)。總體而言，攻擊者經常使用(yòng)三類掃描工(gōng)具，因此企業(yè)也(yě)應當重視以下三類掃描工(gōng)具的(de)使用(yòng)：

1.網絡掃描器(qì)：這是一種通用(yòng)的(de)掃描工(gōng)具，它可(kě)以搜索一個(gè)局域網，從中查找潛在的(de)漏洞。如(rú)GFI LANguard Network Security Scanner、Retina Network Security Scanner、SAINT Network Vulnerability Scanner等掃描器(qì)。

2.端口掃描器(qì)：即一種可(kě)以搜索網絡查找計(jì)算機開(kāi)放(fàng)端口的(de)軟件(jiàn)，要知道攻擊者可(kě)以将開(kāi)放(fàng)的(de)端口作爲其登錄系統的(de)入口。對主機實施端口掃描也(yě)就是掃描其監聽端口。端口掃描分(fēn)單掃和(hé)群掃兩種。所謂單掃也(yě)就是對一台目标主機進行(xíng)端口掃描，查找監聽端口。所謂群掃也(yě)就是掃描多台主機，目的(de)是查找某種特定的(de)服務。例如(rú)，一個(gè)基于SQL的(de)惡意蠕蟲可(kě)以實施群掃來查找在TCP/UDP端口1433上(shàng)監聽的(de)計(jì)算機。著名的(de)端口掃描工(gōng)具有(yǒu)，Nmap (Unix/Windows) 、Superscan (Windows) 、Scanmetender Standard (Windows 和(hé)GNU/Linux平台上(shàng)都(dōu)有(yǒu)) 、Unicornscan (Unix) 、nhs nohack scanner (Windows) 。

3.Web應用(yòng)程序掃描程序：這種掃描工(gōng)具通過Web前端可(kě)以與Web應用(yòng)程序通信，從而可(kě)以确認Web應用(yòng)程序中的(de)安全缺陷。它工(gōng)作起來就像是一個(gè)黑(hēi)匣子測試器(qì)，也(yě)就是說它并不需要訪問源代碼。總之，企業(yè)可(kě)以依靠這種工(gōng)具執行(xíng)安全評估，來确認Web應用(yòng)程序遭受惡意攻擊的(de)危險。著名的(de)Web應用(yòng)程序掃描工(gōng)具有(yǒu)Nikto、Paros proxy、WebScarab 、WebInspect、Whisker/libwhisker、Burpsuite 、Acunetix Web Vulnerability Scanner 、Watchfire AppScan 、N-Stealth等

漏洞掃描工(gōng)具可(kě)以幫助管理(lǐ)員查找系統中的(de)缺陷，但(dàn)并不能(néng)代替其工(gōng)作。安全管理(lǐ)員需要做的(de)工(gōng)作還有(yǒu)很多，如(rú)漏洞掃描工(gōng)具的(de)及時升級、及時打補丁、設置正确的(de)用(yòng)戶權限等。要運用(yòng)工(gōng)具，而不能(néng)爲工(gōng)具所累。